Condenada una Caja de Ahorros a devolver a sus clientes el importe de dos transferencias realizadas fraudulentamente mediante phising.

El Juzgado de Primera Instancia nº 2 de Castellón ha dictado una interesante sentencia de fecha 25 de Junio pasado, por la que se condena a una Caja de Ahorros a devolver a su cliente la cantidad de 6.119€, importe que corresponde a dos transferencias que habían sido realizadas fraudulentamente a través de la banca electrónica, tras apropiarse de las correspondientes claves de acceso del cliente, por el procedimiento del phising.

Previamente a la interposición de demanda en vía judicial, el cliente había formulado reclamación ante el Servicio de Reclamaciones del Banco de España argumentando que estas transferencias habían sido realizadas sin consentimiento ni orden del titular. El Banco de España emite informe que en la parte que interesa a esta reclamación dice: "revisada la documentación aportada al expediente, entre la que figura el contrato de servicios de banca electrónica, en fecha ...., identificado con el número ...., "no se desprende que la Caja hubiera facilitado a su cliente las advertencias necesarias para evitar el fraude en el comercio electrónico con anterioridad a que se produjeran las controvertidas transferencias." Termina el informe reseñando que este Servicio no tiene competencia para determinar las consecuencias que de los pactos, cláusulas y condiciones establecidos en el ámbito de las relaciones regidas por normas de derecho privado puedan derivarse, ya que es competencia exclusiva de los tribunales de justicia la resolución de las discrepancias que puedan producirse de las relaciones mercantiles entre las partes".

Declarado incompetente el Banco de España para resolver el conflicto, el cliente presentó demanda frente a la Caja de Ahorros en cuestión, exigiendo la devolución de las dos transferencias por importe de 2.994 y 3.125€ respectivamente y argumentando que estas transferencias habían sido realizadas sin consentimiento ni orden del titular.

Frente a las pretensiones del demandante, la Caja de Ahorros se opuso a la demanda alegando que el actor firmó un contrato de servicios de banca electrónica, en fecha ..., identificado con el número ..., con la consiguiente entrega de claves secretas ( documentos números 2, 3 y 4 de la contestación a la demanda ); contrato cuyo objeto era la consulta y contratación de servicios financieros y otros servicios vinculados a ellos, utilizando medios informáticos, electrónicos o telemáticos, mediante la inserción y transmisión de mensajes electrónicos de datos realizados a través de cualesquiera redes públicas y privadas.

En la Estipulación General IV, de dicho contrato se decía que la Caja quedaba exonerada de toda responsabilidad debida a las deficiencias o fallos de seguridad en las redes de comunicación, tales como virus informáticos o debidos a la utilización por los usuarios o autorizados de un navegador deficiente o mal configurado. Asimismo, la Caja no responderá de los daños que se puedan causar por la intromisión ilegítima de terceros en sus sistemas.
También, en la Estipulación General V, se pone de manifiesto que la Caja asignará al contrato un código de empresa y entregará a cada usuario una clave que permitirá el acceso a los servicios de banca consultiva. De igual modo entregará a cada usuario una clave de identificación (firma electrónica), que les permita realizar actos dispositivos sobre las cuentas en los términos indicados en el contrato.
Las claves facilitadas por la Caja, que podrán ser modificadas por los usuarios en cualquier momento, no deberán ser conocidas por otras personas, y los usuarios se responsabilizan de la utilización personal e intransferible de las mismas y de no facilitar a terceros dichas claves secretas o anotarlas en un lugar de fácil acceso a terceros. La Caja queda exonerada de cualquier responsabilidad derivada de la utilización fraudulenta de las claves de identificación por culpa o negligencia de los usuarios.

El Juez de Instancia en sus Fundamentos de Derecho, aun reconociendo que existen esas cláusulas, se apoya en una sentencia de la Audiencia Provincial de Madrid Sección 13ª, de 11 de febrero de 2005 , por la que se reconoce que las referidas cláusulas desplazan la responsabilidad que incumbe al Banco hacia su cliente que no ha tenido ninguna participación en el daño causado, infringiendo así lo contemplada en la cláusula 14 de la Disposición Adicional primera de la Ley General para la Defensa de Consumidores y Usuarios en cuanto impone limitación de los derechos del consumidor. (En definitiva esta sentencia reconoce lo mismo que hace la Ley de Contrato de Seguro en cuando a que las cláusulas que limiten los derechos del asegurado, se tendrán por no puestas).

En base a esta sentencia el Juez de Instancia argumenta que no es dado imponer al consumidor la renuncia indiscriminada al derecho que le pueda asistir para reclamar, frente a la entidad que le proporciona los medios técnicos necesarios para una mejor o más cómoda prestación de sus servicios, en aquellos supuestos en los que, no mereciendo la consideración de caso fortuito o fuerza mayor así como los efectivamente no imputables a la propia entidad bancaria, le ocasionen daños y/o perjuicios.

Añade además el alcance del informe emitido por el Servicio de Reclamaciones del Banco de España ya que sin lugar a dudas, lo informado por aquél no vincula a las partes de este proceso civil, pero considera este Juzgador que sí debe tenerse presente la opinión autorizada de los técnicos componentes de mentado Servicio respecto al comportamiento de la Caja respecto de la información y recomendaciones de seguridad a sus clientes, en la banca electrónica.

En base a todo esto, estima la demanda en toda su integridad e impone las costas a la Caja de ahorros.

¿cual es por tanto la importancia de esta sentencia para los usuarios de Banca Electrónica?. Que las cláusulas limitativas de sus derechos se tendrán por no puestas si previamente no se dan al cliente las advertencias necesarias para evitar el fraude electrónico.